tcpdump nic nie drukuje podczas próby odsłuchania komunikacji z serwerem SIP

0

Następujące polecenie 

sudo tcpdump -nqt -s 0 -A -i eth0 port 5060

działa i drukuje przychodzące wiadomości SIP.

Teraz chcę zobaczyć całą komunikację i wprowadzenie adresu IP serwera SIP:

sudo tcpdump -nqt -s 0 -A -i eth0 host 208.73.146.95

i nic nie drukuje.

Czemu?

linux sip tcpdump Przyciemnia
źródło
Może adres IP serwera SIP nie jest taki sam jak adres IP serwera RTP? Kiedy wąchasz 5060 i to działa, widzisz 208.73.146.95tam?
LatinSuD

Odpowiedzi:

1

Myślę, że twój interfejs może nie być w trybie rozwiązłym. Bez tego możesz jedynie wąchać ruch, który pochodzi z twojego interfejsu lub jest do niego adresowany. Aby włączyć tryb rozwiązany, uruchom polecenie:

sudo ifconfig eth0 promisc

Mam nadzieję, że to rozwiąże twój problem.

Darth Ravage
źródło